Update 18.9.–IT-Ausfall an der Uniklinik Düsseldorf
Weitere Ausweichsysteme in Betrieb genommen – Software-Updates waren ordnungsgemäß installiert
Das IT-System des Universitätsklinikums Düsseldorf (UKD) ist seit Donnerstag letzter Woche (10.9.) weitreichend gestört.Grund dafür ist ein Hackerangriff über die Sicherheitslücke einer Standard-Software, durch die Angreifer in das System vordringen und das Netzwerk sabotieren konnten. Das UKD ist daher weiter von der Notfallversorgung abgemeldet und wird vom Rettungsdienst nicht angefahren.
Unmittelbar nach Bekanntwerden der Sicherheitsproblematik in der betroffenen IT-Anwendung im Dezember 2019 ist das UKD den Hinweisen des BSI (Bundesamt für Sicherheit in der Informationstechnik) dazu sehr genau nachgegangen. Die Empfehlungen des Herstellers der damals fehlerhaften Soft- und Hardwarekomponente wurden durch das UKD in Zusammenarbeit mit darauf spezialisierten Servicefirmen vollständig umgesetzt. Auch das zur Verfügung gestellte Software-Update (Patch) wurde im System bereits am Tag der Veröffentlichung installiert.
Darüber hinaus hat das UKD zusätzlich zwei Spezialfirmen mit der Überprüfung des Systems beauftragt. Im Ergebnis ergaben diese Untersuchungen zu dieser Sicherheitslücke nach damaligem Kenntnisstand keinen Hinweis auf eine Gefährdung. Eine weitere Sicherheitsüberprüfung im Frühsommer 2020, ein sogenannter Penetrationstest von außen, ergab keinen Befund zu dieser Lücke. Bei einem solchen Test durch externe Fachfirmen wird gezielt nach Schwachstellen gesucht, über die man in das System eindringen kann.
Zum Status der Reparaturarbeiten äußert sich Prof. Dr. Frank Schneider, Ärztlicher Direktor des UKD: „Bei der Wiederherstellung des IT-Systems konnten das UKD und die eingebundenen Fachfirmen weitere Fortschritte machen. So erwarten wir nach heutigem Stand, dass wir im Laufe der nächsten Woche die Notfallversorgung in unserer ZNA wieder aufnehmen können.“
Das UKD informiert weiterhin über den Status auf den verschiedenen Kanälen: